Текст книги "Тайна предприятия: что и как защищать"
Автор книги: Игорь Чумарин
Жанр:
Современная проза
сообщить о нарушении
Текущая страница: 2 (всего у книги 10 страниц)
ПАТЕНТНАЯ ТАЙНА
Это еще один вид конфиденциальной информации, входящий в состав тайн, функционирующих на предприятиях. Наиболее актуален вопрос защиты патентной тайны в тех фирмах, которые занимаются научными исследованиями и практическими разработками.
Так как в законодательстве нет определения «патентная тайна», введем его самостоятельно, обозначив таким образом тайну сведений о сущности изобретения, полезной модели или промышленного образца до официальной публикации о них, которые
также включены в Перечень сведений конфиденциального характера (Указ № 188).
Основным законодательным актом, регулирующим оборот сведений о сущности изобретения, полезной модели или промышленного образца до официальной публикации о них, является Патентный закон Российской Федерации (СМ. Сноску 18).
Исходя из текста закона, патентная тайна может содержать следующие сведения (документированные):
– описание (формулу) изобретения или полезной модели;
– чертежи, фотографии, рисунки, отображающие изделие;
– реферат;
– при необходимости, эргономическую схему, конфекционную карту;
– другие документы, способствующие полному раскрытию сущности изобретения, полезной модели или промышленного образца.
Патентная тайна также может содержать персональные данные об авторе (заявителе) – соискателе патента.
Права на изобретение, полезную модель и промышленный образец охраняет закон и подтверждает патент (свидетельство) на соответствующий объект. Объем правовой охраны, предоставляемый патентом на изобретение и свидетельством на полезную модель, определяется их формулой, а патентом на промышленный образец – совокупностью его существенных признаков, отображенных на фотографиях изделия (макета, рисунка).
Конфиденциальность патентной тайны носит временный характер и сведения о сущности изобретения, полезной модели или промышленного образца перестают пользоваться правовой охраной в части неразглашения после официальной публикации о них, как правило, по истечении шести месяцев с момента подачи заявки на регистрацию. Официальной публикацией считается публикация этих сведений в официальных изданиях Патентного ведомства, которая производится одновременно с внесением соответствующих данных в Государственный реестр изобретений РФ, Государственный реестр полезных моделей РФ и Государственный реестр промышленных образцов РФ, и выдачей патента. Публикации подлежат сведения о выдаче патента, включающие имя автора (авторов), если он (они) не отказался быть упомянутым в качестве такового (таковых), и патентообладателя (предприятия), название и формулу изобретения или полезной модели или перечень существенных признаков промышленного образца и его изображение.
Главным органом, осуществляющим политику в области охраны объектов, является Государственное патентное ведомство РФ.
Основным способом правовой охраны сведений о сущности изобретения, полезной модели или промышленного образца до официальной публикации о них является уголовная ответственность за нарушение изобретательских и патентных прав (ст. 147 УК):
1. Незаконное использование изобретения, полезной модели или промышленного образца, разглашение без согласия автора или заявителя сущности изобретения, полезной модели или промышленного образца до официальной публикации сведений о них, присвоение авторства или принуждения к соавторству, если эти деяния причинили крупный ущерб, наказываются штрафом в размере от двухсот до четырехсот МРОТ или в размере заработной платы или иного дохода осужденного за период от двух до четырех месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо лишением свободы на срок до двух лет.
2. Те же деяния, совершенные неоднократно либо группой лиц по предварительному сговору или организованной группой, наказываются штрафом в размере от четырехсот до восьмисот МРОТ или в размере заработной платы или иного дохода осужденного за период от четырех до восьми месяцев, либо лишением свободы на срок до пяти лет.
В способы правовой охраны сведений о сущности изобретения, полезной модели или промышленного образца до официальной публикации о них также входит приоритет их заявления в Российской Федерации (СМ. Сноску 19).
Право на получение патента на изобретение, полезную модель, промышленный образец, созданные работником в связи с выполнением им своих служебных обязанностей или полученного от
работодателя конкретного задания, принадлежит работодателю, если договором между ними не предусмотрено иное.
При этом автор имеет право на вознаграждение, соразмерное выгоде, которая получена работодателем или могла бы быть им получена при надлежащем использовании объекта промышленной собственности, в случаях получения работодателем патента, передачи работодателем права на получение патента другому лицу. принятия работодателем решения о сохранении соответствующего объекта в тайне или неполучения патента по поданной работодателем заявке по причинам, зависящим от работодателя. Если работодатель в течение четырех месяцев с даты уведомления его автором о созданном изобретении, полезной модели или промышленном образце не подаст заявку в Патентное ведомство, не переуступит право на подачу заявки другому лицу и не сообщит автору о сохранении соответствующего объекта в тайне, то автор имеет право подать заявку и получить патент на свое имя. В этом случае работодатель имеет право на использование соответствующего объекта промышленной собственности в собственном производстве с выплатой патентообладателю компенсации, определяемой на договорной основе.
Специалистам предприятия во избежание конфликтных ситуаций необходимо уметь досконально разбираться в этом.
Итак, даже несмотря на временный характер патентной тайны, важно с момента начала работ по созданию изобретения, полезной модели или промышленного образца и до официальной публикации считать эти сведения объектом защиты на предприятии.
ПРАВОВАЯ ОХРАНА ПРОГРАММ ДЛЯ ЭВМ
Для предприятий, основной деятельностью которых является создание софта, на первый план выходит защита конфиденциальности создаваемых и созданных программ.
Основным нормативным актом, устанавливающим основания для отнесения программ и БД к тайне предприятия, является закон РФ «О правовой охране программ для электронных вычислительных машин и баз данных» (СМ. Сноску 20). В этом законе под программой для ЭВМ подразумевается объективная форма представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата, а также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения. Это относится и к целым операционным системам или программным комплексам. Базой данных считается объективная форма представления и организации совокупности данных (например, статей и расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.
Более того, программы и БД являются объектами авторского права и целый ряд норм закона РФ «Об авторском праве и смежных правах» касается этих объектов.
Можно также добавить, что эти результаты деятельности фирмы, как на этапе разработки (ноу-хау), так и после выпуска в свободное распространение (коды), могут и должны относиться к коммерческой тайне предприятия и включаться, независимо от наличия прямой защиты законами, в перечень документов, содержащих конфиденциальную информацию предприятия.
Несмотря на то, что программы для ЭВМ и базы данных составляют результат творческой интеллектуальной деятельности отдельных сотрудников или их групп и авторство всегда принадлежит им, на эти объекты также распространяются условия о служебном произведении – имущественные права на программу или БД, созданные в порядке выполнения служебных обязанностей или по заданию работодателя, принадлежат работодателю, если в договоре между ними не предусмотрено иное. Рекомендуется также при подписании трудового договора с разработчиками софта заключать и авторский договор, в пользу работодателя ограничивающий имущественные права автора, и также содержащий ограничения на распространение конфиденциальной информации.
И разумеется, правообладатель имущественных прав (работодатель) для усиления правовой защиты коммерческой информации может по своему желанию зарегистрировать программу или
базу в Российском агентстве по правовой охране программ для ЭВМ, баз данных и топологии интегральных микросхем.
Кстати, что касается топологий интегральных микросхем. ИМС – это микроэлектронное изделие окончательной или промежуточной формы, предназначенное для выполнения функции электронной схемы, элементы и связи которого нераздельно сформированы в объеме и (или) на поверхности материала, на основе которого изготовлено изделие.
Если ваше предприятие занимается разработкой ИМС или изготовлением базовых матричных кристаллов, то ваш основной закон – закон РФ «О правовой охране топологий интегральных микросхем» (СМ. Сноску 21). Способы правовой охраны интеллектуальной собственности такого характера на предприятии в целом аналогичны перечисленному в отношении программ для ЭВМ.
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
В соответствии с Указом № 188 персональные данные как сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, отнесены к сведениям конфиденциального характера. Закон РФ «Об информации, информатизации и защите информации» дает персональным данным аналогичное определение.
На любом предприятии имеет хождение целый массив персональных данных, входящих в состав кадрового делопроизводства. Кроме того, если клиентами организации являются физические лица или индивидуальные предприниматели, то информация о них также относится к персональным данным.
Как бы там ни было, исчерпывающего перечня таких сведений на сегодняшний день не существует. Ответ на вопрос, что конкретно законодательство относит к персональным данным, не находится даже в ст. 11 упомянутого закона, которая полностью посвящена этому виду конфиденциальной информации. Исходя из определения, любые сведения о жизни гражданина, по которым можно идентифицировать его личность, относятся к персональным данным. В то же время мы знаем, что режим правовой
охраны (защита) распространяется только на документированную информацию. Вероятно, под персональными данными как конфиденциальной информацией следует понимать документированные сведения о гражданине, позволяющие идентифицировать (установить полное совпадение, тождественность: Ожегов С. И., Шведова Н. Ю. Толковый словарь русского языка. 4-е изд. М., 1997) его личность.
Минимальные данные, содержащие такие идентификационные признаки, можно найти в документах, удостоверяющих личность. Например, Положение о паспорте гражданина РФ (СМ. Сноску 22) указывает: «В паспорт вносятся следующие сведения о личности гражданина:
фамилия, имя, отчество, пол, дата рождения и место рождения». Об остальном (регистрация по месту жительства, регистрация и расторжение брака и т. п.) производятся только отметки.
Итак, минимальный набор персональных данных, содержащийся во всех видах документов, удостоверяющих личность – паспортах, свидетельствах о рождении (для лиц, не достигших 16-или 14-летнего возраста), удостоверениях личности (для военнослужащих, находящихся на действительной военной службе), справках об освобождении (для лиц, освободившихся из мест лишения свободы), военных билетах (для военнослужащих, проходящих военную службу по призыву), свидетельствах о регистрации ходатайства иммигранта о признании его беженцем (для лиц, не имеющих статуса беженцев), удостоверениях беженца, – содержит фамилию, имя, отчество, пол, дату и место рождения.
В действительности объем информации, собираемой о работнике на предприятии, значительно шире (анкета, автобиография, результаты психотестов и пр.). Это накладывает на должностных лиц организации, особенно сотрудников кадровых подразделений, в соответствии со своими полномочиями владеющими информацией о гражданах, получающими и использующими ее, ответственность за нарушение режима защиты, обработки и порядка использования такой информации. Это общее правило, определяемое законом, детализируется во множестве нормативных актов, регламентирующих деятельность по обороту информации о гражданах, однако сами меры ответственности за неправомерное использование до сих пор не установлены.
Необходимо также обратить внимание должностных лиц предприятий на существующую регламентацию доступа работников к информации о них самих. Любой гражданин имеет право на доступ к документированной информации о себе, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеет право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами. Владелец документированной информации о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается.
Статья 140 УК определяет ответственность за отказ в предоставлении гражданину информации: «Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан, – наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет».
Во всех случаях лица, которым отказано в доступе к информации, а также получившие недостоверную информацию, либо не получившие ее вовсе, имеют право на возмещение понесенного ими ущерба.
Следует обратить внимание на то, что в соответствии с законом «Об информации…» режим защиты в отношении персональных данных устанавливается федеральным законом. То есть для полноценной защиты персональных данных необходимо принятие закона о персональных данных.
Деятельность негосударственных организаций и частных лиц, связанная с обработкой и предоставлением пользователям персональных данных, подлежит обязательному лицензированию. Сейчас это можно проиллюстрировать лишь на примере закона
РФ «О частной детективной и охранной деятельности в Российской Федерации». Он дает право на основе специальной лицензии осуществлять выяснение биографических и других характеризующих личность данных об отдельных гражданах (с их письменного согласия) при заключении ими трудовых и иных контрактов. Здесь же частному детективу запрещено «разглашать собранную информацию, использовать ее в каких-либо целях вопреки интересам своего клиента или в интересах третьих лиц». На сегодняшний день иных лицензируемых по этому направлению субъектов информационных отношений в законодательстве нет.
Кстати, нами не зря приведен пример с частным детективом. Он в очередной раз иллюстрирует несовершенство нашего законодательства. Поскольку деятельность по выяснению биографических данных гражданина при заключении с ним трудового договора лицензируема, следовательно, никто кроме сыщика не имеет право это делать, т. е. получается, что предприятия не вправе осуществлять самостоятельные проверки анкет, рекомендаций и т. п. Вероятно, надо полагать, что фирмы не проверяют кандидатов на работу. Иначе у каждого предприятия был бы договор с частным детективом на такие проверки. Нонсенс!
Персональные данные – второй по величине массив конфиденциальных сведений, обращающихся на предприятии, рассматриваемый нами как важнейший объект защиты.
Глава 2
ФИНАНСОВАЯ ИНФОРМАЦИЯ ПРЕДПРИЯТИЯ
Многие пользователи финансовой информации становятся перед проблемой ограничения доступа к ней, прежде всего в отношении собственного персонала, а также сталкиваются с непомерным аппетитом различных государственных органов в удовлетворении интереса к состоянию внутренних финансов предприятия. Слабая регламентация законодательством этих сторон жизнедеятельности хозяйственных субъектов ведет к широчайшему разбросу мнений по таким вопросам, что выражается либо в стремлении чрезмерного засекречивания всего и вся, либо в явном невнимании к системе обеспечения сохранности внутренней финансовой информации.
Финансовая информация предприятия – это любые сведения о производственных, кадровых, сбытовых, кредитных, налоговых и прочих процессах предприятия, содержащие в качестве измерителей денежные выражения, а также сведения об условиях и порядке формирования, распределения, обращения и использования денежных средств.
Финансовая информация является информацией документированной, то есть зафиксированной на материальных носителях, имеющих определенные реквизиты, позволяющие идентифицировать принадлежность такой информации к данному предприятию. К материальным носителям относятся также информационные системы и технологии на базе электронной вычислительной техники.
Таким образом, под категорию финансовой на предприятии подпадает достаточно большой массив информации о таких объектах, как:
– деньгах как самостоятельном платежном средстве;
– ценных бумагах (государственных облигациях, векселях, чеках, акциях и т. д.);
– любых имущественных и неимущественных ценностях, имеющих определенное документированное стоимостное денежное выражение.
Кроме документированной информации о состоянии этих объектов, к финансовой информации можно отнести также сведения о правилах, условиях, порядке и осуществлении следующих сторон жизнедеятельности предприятия:
– финансовое планирование и анализ;
– ценообразование;
– финансовый (управленческий) учет и отчетность;
– кредитование, прочие отношения с кредитными учреждениями;
– бухгалтерский учет и отчетность;
– оплата труда;
– налогообложение;
– инвестирование;
– финансовый контроль;
– использование информационных систем и технологий управления финансовыми средствами и обработки бухгалтерского документооборота;
– материально-техническое снабжение и другие административно-хозяйственные вопросы, связанные с движением финансов предприятия.
Отдельно необходимо выделить в качестве составляющей финансовой же информации сведения и данные о порядке осуществления таких процессов обеспечения безопасности финансов, как:
– инкассации;
– кассовых операций;
– инженерно-технической защиты мест расположения и движения финансовых средств;
– физической защиты мест расположения и движения финансовых средств;
– защиты финансовой информации при передаче по каналам связи;
– других мер обеспечения безопасности и сохранности финансовых ценностей предприятия.
Все вышеперечисленные категории информационных ресурсов предприятия, касающиеся обращения и применения финансовых инструментов, относятся к введенному нами понятию финансовой информации. Почти вся эта информация может быть отнесена к коммерческой тайне предприятия. Но в связи с тем, что большой массив финансовой информации должен по определению передаваться другим субъектам рынка, законодательством установлена их ответственность за правильное обращение с этими сведениями.
БАНКОВСКАЯ ТАЙНА
Понятие банковской тайны введено в оборот Гражданским кодексом (ст. 857):
1. Банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте.
2. Сведения, составляющие банковскую тайну, могут быть предоставлены только самим клиентам или их представителям. Государственным органам и их должностным лицам такие сведения могут быть предоставлены исключительно в случаях и в порядке, предусмотренных законом.
3. В случае разглашения банком сведений, составляющих банковскую тайну, клиент, права которого нарушены, вправе потребовать от банка возмещения причиненных убытков.
Данная статья ГК определяет основные принципы правового режима банковской тайны. Банковское законодательство (СМ. Сноску 23) детализирует состав банковской тайны, включая в это понятие сведения об операциях, о счетах и вкладах клиентов и корреспондентов, а также иные сведения, устанавливаемые кредитной организацией, если это не противоречит федеральному закону. В соответствии с этим законом справки по операциям и счетам юридических лиц и граждан – частных предпринимателей выдаются кредитной организацией, брокерами и доверительными управляющими самим юридическим лицам и предпринимателям, судам, Счетной палате, органам налоговой инспекции и полиции, таможенным органам РФ в случаях, предусмотренных законодательными актами об их деятельности, а при наличии согласия прокурора – органам предварительного следствия по делам, находящимся в их производстве.
Из этого следует, что, во-первых, пользователями банковской тайны предприятия могут быть не только банки, и во-вторых, что все кредитные учреждения обязаны в силу факта оказания банковских и иных услуг сохранять банковскую тайну клиентов.
Более того, за неправомерное обращение с банковской тайной предусмотрена уголовная ответственность по статье 183 УК, той же самой статьей, что и о коммерческой тайне. Это безусловно, придает определенное сходство этим видам тайн, как наиболее важным объектам защиты, имеющим коммерческую ценность. Только коммерческая тайна защищается непосредственно на предприятии, а банковская, имеющая вторичный по отношению к коммерческой деятельности характер – в кредитном учреждении. Именно это дает нам право утверждать, что банковская тайна является одним из видов профессиональных тайн, связанных с профессиональной деятельностью кредитного учреждения.
